[icq.de]

Hi,
die überschrift sagt schon alles. ich besitze ein SMF-Forum und möchte die CHMOD so setzten, dass es nicht gehackt werden kann.
gruss

[tiberian]

Viel Erfolg

[vmk]

Wünsche dir auch viel Erfolg!

Verrätst du uns wie du das damit 'hacksicher' machst?

[icq.de]

Zitat:

Zitat von vmk 

Wünsche dir auch viel Erfolg!

Verrätst du uns wie du das damit 'hacksicher' machst?

ich weiß es ist ungenau
ne ich meinte eigentlich nur, dass ein fremder das forum nicht löschen kann bzw internas verändern kann
und dazu wollte ich wissen, ob der CHOMD bei allen ordnern gleich sein sollte - sprich ob es einen Einheits-CHMOD für Foren gibt

gruss

[DrFuture]

Hast du mal nachgelesen was ein CHMOD macht?
bzw. was das ist?

Stell es so ein wie es in der install datei, oder readme, oder install.txt was auch immer steht.

[vmk]

*Popcorn und Cola auf den Tisch stelle und tiberian etwas anbiete *

[icq.de]

tzzz...

close

[pun]

lass sie so wie sie sind..anhand dessen sollten die bösen hacker dich nicht hacken können...

[Harsesis]

Nett wie man hier Leute behandelt, die sich mit der Matherie nicht auskennen und daher mehr oder weniger dumme Fragen stellen.


@ ICQ.de
CHMOD veraendert die Dateirechte auf dem Server! Das heisst welcher Benutzer, bzw. welche Gruppe hat Rechte die Datei zu editieren, sie auszufuehren oder zu lesen. Jedoch hat dies keine (kaum) Auswirkungen auf den WebServer!

Wenn Du Dein Forum "hacksicher" machn willst solltest Du es Pflegen. Regelmaessige Updates sind wichtig, ebenso regelmaessige Datenbank-Backups.

Was genau ein "SMF Forum" ist weiss ich nicht, zum Googeln bin ich zu faul. Aber wenn es wie fast jede Forensoftware in PHP geschrieben ist solltest Du den Programmierern der Software vertrauen, denn "sicher machen" kannst Du dann ohne gute Programmiererkentnisse gar nichts!

[vmk]

Zitat:

Zitat von Harsesis 

Nett wie man hier Leute behandelt, die sich mit der Matherie nicht auskennen und daher mehr oder weniger dumme Fragen stellen.
[...]Was [...] ist weiss ich nicht,zum Googeln bin ich zu faul.

Genau das ist der springende Punkt.

Zitat:

Zitat von Harsesis 

@ ICQ.de
CHMOD veraendert die Dateirechte auf dem Server! Das heisst welcher Benutzer, bzw. welche Gruppe hat Rechte die Datei zu editieren, sie auszufuehren oder zu lesen. Jedoch hat dies keine (kaum) Auswirkungen auf den WebServer!

Natürlich hat es die.
Wenn weder der Apache, noch das php-Modul Schreibrechte haben, kann auch kein "böser" Mensch durch eine Lücke in einem php-Skript Content auf der Seite austauschen.
Andersrum: Wen der Apache-Prozess bestehende Skripte ändern oder neue anlegen darf, kann ein Angreifer über eine Lücke in einem der Skripte relativ unbemerkt bestimmte Dateien modifizieren (und z.B. ein Spamskript hinterlegen).

Zitat:

Aber wenn es wie fast jede Forensoftware in PHP geschrieben ist solltest Du den Programmierern der Software vertrauen, denn "sicher machen" kannst Du dann ohne gute Programmiererkentnisse gar nichts!

Blödsinn. Man kann zuimndest die möglichen Auswirkungen einer Sicherheitslücke stark eindämmen.